Manajemen jaringan hotel Marriott Hotel mengumumkan terjadinya kebobolan data (data breach) terhadap 5,2 juta data pelanggannya. Peristiwa ini terjadi pertengahan Januari, namun baru ketahuan pada Februari 2020 ini.
Pembobolan dilakukan dengan menggunakan login credential dari dua karyawan salah satu cabang hotelnya. Yang dibobol adalah data anggota Marriott Bonvoy, loyalty program pelanggan Marriott Hotel.
Adapun data yang berhasil dicuri hacker adalah:
- Detail kontak (seperti nama, alamat email, nomor telepon)
- Information loyalty account (nomor account, point balance)
- Informasi personal lainnya (tempat bekerja, gender, hari ulang tahun)
- Partnership dan affiliation (seperti loyalty program maskapai penerbangan)
- Preferences (seperti ruangan favorit atau pilihan bahasa)
Manajemen hotel sendiri menyebut, tidak ada bukti hacker berhasil mendapatkan informasi krusial seperti PIN/password pengguna, nomor kartu kredit, atau nomor identitas lainnya.
Marriott sendiri menyediakan halaman khusus di sini untuk memudahkan pengguna mengecek apakah akun mereka termasuk yang terkena pembobolan.
Ini adalah kali kedua Marriott Hotel mengalami kebobolan data dalam enam bulan terakhir. Pada November 2019 kemarin, seorang hacker berhasil membobol sistem Starwood Hotels, jaringan hotel yang diakuisisi Marriott tiga tahun sebelumnya. Manajemen Marriott sebenarnya sedang dalam proses mengintegrasikan sistem Marriott dengan Starwood, namun hacker keburu berhasil membobol jaringan Starwood Hotels.
Akibatnya, 383 juta data pelanggan berhasil digondol hacker. Tidak itu saja, hacker berhasil mendapatkan 23 juta nomor paspor pelanggan, yang 5,25 juta di antaranya tidak dalam kondisi terenkripsi.